أمن رموز QR: نهج إعادة تدريب تكيفي للكشف الديناميكي عن التهديدات المبنية على عناوين URL

لماذا تهم هذه المربعات الصغيرة لأمانك

أصبحت رموز QR بهدوء بوابات بين العالم المادي والإنترنت، تسمح لنا بالقفز إلى قوائم الطعام وصفحات الدفع والتطبيقات والمزيد بمسح واحد. لكن نفس السهولة التي تجعلها مفيدة تجعلها أيضاً أداة جذابة للمجرمين، الذين يمكنهم إخفاء روابط ويب خطرة داخل مربعات سوداء وبيضاء تبدو بريئة. تستكشف هذه الورقة كيف يمكن لنوع متقدم من الذكاء الاصطناعي أن يتعلم التمييز بين روابط رموز QR الآمنة وتلك الضارة، وأن يستمر في التحسن مع ظهور عمليات احتيال جديدة.

من اختصارات مفيدة إلى فخاخ مخفية

خلال العقد الماضي، وخصوصاً أثناء جائحة كوفيد-19، انفجر استخدام رموز QR، مع تسجيل عشرات الملايين من عمليات المسح في فترة قصيرة. معظم هذه الرموز تشير ببساطة إلى مواقع روتينية. ومع ذلك، أدرك المهاجمون أن الناس نادراً ما يتحققون من وجهة الرمز قبل المسح، وغالباً ما يثقون بأي رمز منشور في الأماكن العامة أو مشارك من خدمة. عبر تضمين عناوين ويب خبيثة داخل رموز QR، يمكن للمجرمين توجيه المستخدمين إلى صفحات تصيد تسرق كلمات المرور، أو إلى مواقع تثبت برمجيات خبيثة سراً. تركز هذه الدراسة على تلك الطبقة غير المرئية—عنوان الويب، أو URL، المخبأ داخل كل رمز—لأنه هو الوسيلة الحقيقية للهجوم، على عكس العبث المادي بالنمط المطبوع.

لماذا تقصر الدفاعات القديمة

تحاول الدفاعات التقليدية حجب الروابط الضارة بطريقتين رئيسيتين. يعتمد بعضها على قوائم عناوين URL المعروفة بأنها سيئة، وهي بسيطة لكنها سهلة التحايل عندما يغير المهاجمون عناوينهم. يستخدم البعض الآخر تعلم الآلة المدرب على ميزات مصممة يدوياً، مثل طول URL أو ما إذا كان يحتوي على رموز أو كلمات معينة. يمكن أن تعمل هذه الطرق بشكل معقول، لكنها تميل لأن تكون جامدة وتعتمد كثيراً على الأنماط الظاهرة في بيانات قديمة. ومع ابتكار المجرمين لحيل جديدة وتغيير مظهر روابطهم، تكافح هذه النماذج الثابتة للحاق بالتطور، مما يؤدي إما إلى تفويت تهديدات أو إلى الكثير من الإنذارات الكاذبة.

قارئ أذكى لعناوين الويب

يقترح المؤلفون نظاماً جديداً مبنياً على BERT، وهو نموذج ذكاء اصطناعي قوي صُمم أصلاً لفهم اللغة الطبيعية. بدلاً من الجمل والفقرات، يزوّدون BERT بسلاسل الأحرف المكونة لعناوين URL. أولاً، يقوم النظام بمسح رمز QR واستخراج عنوان URL المضمن. بعد ذلك يُقسَّم هذا العنوان إلى رموز (توكنات) ويمرر عبر نسخة مصغرة من BERT، التي تحوّله إلى تمثيل رقمي غني يلتقط أنماطاً دقيقة وعلاقات داخل السلسلة. فوق هذا التمثيل، يضيف الباحثون مصنفاً إحصائياً خفيف الوزن يقرر ما إذا كان الرابط على الأرجح سليمًا أو ضارًا. يسمح هذا التصميم للنظام بالتقاط دلائل معقدة تفوتها النماذج الأبسط، رغم أن عناوين URL ليست لغة نمطية بالمعنى التقليدي.

التعلم وإعادة التعلم مع تطور التهديدات

ميزة أساسية في النهج هي أنه لا يبقى جامداً بعد تدريبه الأولي. يبدأ المؤلفون بمجموعة متوازنة تضم حوالي 20,000 عنوان URL معنونة—بعضها آمن وبعضها ضار—من مجموعة بيانات عامة. بعد ضبط النموذج على هذه البيانات، يربطونه بخلاصة مباشرة لعناوين URL الضارة المكتشفة حديثاً من خدمة تسمى URLhaus، ويخلطون دورياً هذه الأمثلة الطازجة مع روابط آمنة إضافية. كل جولة إعادة تدريب تحدّث النموذج بحيث يمكنه التعرف على أساليب الهجوم الناشئة مع الحفاظ على ما يعرفه بالفعل. تُظهر الاختبارات أنه حتى بعد تحديثات متكررة، تظل الدقة عالية جداً: نحو 98–99% على البيانات الأصلية وحوالي 97% على مجموعات أكبر ومُحدثة، حيث يكشف النظام عن معظم الروابط الضارة نادراً ما يعلّم روابط آمنة كخاطئة.

كيف يساعد هذا المستخدمين العاديين

بالنسبة لغير المتخصص، النتيجة بسيطة: عندما تمسح رمز QR، يمكن لذكاء اصطناعي يعمل خلف الكواليس أن يقرر بسرعة ما إذا كان الرابط المخفي يبدو موثوقاً. إذا بدا آمناً، تُنقل إلى الموقع؛ وإذا بدا خطيراً، يمكن تحذيرك أو حظرك من الزيارة. من خلال الجمع بين نموذج قوي على غرار معالجة اللغة وإعادة تدريب مستمرة على بيانات هجمات من العالم الحقيقي، يقدم هذا العمل درعاً مرناً يتكيف مع تغير أساليب المحتالين. وعلى الرغم من أنه يتطلب موارد حسابية جيدة، فإن النهج يبيّن أن مرشحات ذكية ومتطورة يمكن أن تجعل رمز QR البسيط بوابة أكثر أماناً للعالم الإلكتروني.

الاستشهاد: Almousa, H., Alsuhibany, S.A. QR code security: an adaptive retraining approach for dynamic URL-based threat detection. Sci Rep 16, 13143 (2026). https://doi.org/10.1038/s41598-026-43002-z

الكلمات المفتاحية: أمن رموز QR, كشف عناوين URL الضارة, حماية من التصيد الاحتيالي, نموذج قائم على BERT, إعادة تدريب تكيفي